WORK System E-Commerce g_include参数远程文件包含漏洞

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

收藏本站

设为首页

WORK System E-Commerce g_include参数远程文件包含漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-26 15:11:17

2006-11-20 23:58:37

发布日期：2006-11-16
更新日期：2006-11-20

受影响系统：

Laurent Van den Reysen WORK system e-commerce <= 3.0.1

描述：

WORK System E-Commerce是一款动态内容和站点管理系统。

WORK System E-Commerce在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意指令。

WORK System E-Commerce的index.php和module/forum/forum.php脚本没有正确验证g_include参数的输入，允许攻击者通过包含本地或外部资源文件执行任意PHP代码。漏洞相关的代码如下：

include ($g_include."<file>.inc");

<*来源：SlimTim10 （slimtim10@gmail.com）

  链接：http://secunia.com/advisories/22963/
        http://www.milw0rm.com/exploits/2752
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://[host]/work/index.php?g_include=[shell_script]
http://[host]/work/module/forum/forum.php?g_include=[shell_script]

建议：

厂商补丁：

Laurent Van den Reysen
----------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://prdownloads.sourceforge.net/worksystem/worksystem_3_0_1.zip?download

新闻录入：admin 责任编辑：admin

上一篇新闻： Ultraseek信息泄露及请求代理漏洞

下一篇新闻： Alt-N MDaemon本地不安全默认目录权限漏洞

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

Crystal Reports .RPT文
Borland IDSQL32.DLL库远
IBM Tivoli Storage Man
Yukihiro Matsumoto Rub
CA BrightStor ARCserve
Microsoft Windows Medi
Microsoft Windows Work
WORK System E-Commerce
CA BrightStor ARCserve
Apple Airport驱动远程代

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览